Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite el acceso de clave pública SSH para la cuenta de ONTAP

Colaboradores
PDF

Puede utilizar el security login create comando para habilitar las cuentas de administrador para que accedan a una SVM de datos o administrador con una clave pública SSH.

Acerca de esta tarea

  • Debe asociar la clave pública a la cuenta para que esta pueda acceder a la SVM.

    Asociación de una clave pública con una cuenta de usuario

    Puede realizar esta tarea antes o después de habilitar el acceso a la cuenta.

  • Si no está seguro del rol de control de acceso que desea asignar a la cuenta de inicio de sesión, puede utilizar security login modify el comando para añadir el rol más adelante.

    Obtenga más información sobre security login modify en el "Referencia de comandos del ONTAP".

Si desea habilitar el modo FIPS en su clúster, las cuentas de claves públicas SSH existentes sin los algoritmos de clave admitidos deben volver a configurarse con un tipo de clave admitida. Las cuentas se deben volver a configurar antes de habilitar FIPS o se producirá un error en la autenticación del administrador.

La siguiente tabla indica los algoritmos de tipo de clave de host que se admiten para las conexiones SSH de ONTAP. Estos tipos de claves no se aplican a la configuración de la autenticación pública SSH.

Versión de ONTAP

Tipos de clave compatibles con el modo FIPS

Tipos de clave compatibles con el modo no FIPS

9.11.1 y posterior

ecdsa-sha2-nistp256

ecdsa-sha2-nistp256 + rsa-sha2-512 + rsa-sha2-256 + ssh-ed25519 + ssh-dss + ssh-rsa

9.10.1 y anteriores

ecdsa-sha2-nistp256 + ssh-ed25519

ecdsa-sha2-nistp256 + ssh-ed25519 + ssh-dss + ssh-rsa
Nota La compatibilidad con el algoritmo de clave de host ssh-ed25519 se elimina a partir de ONTAP 9.11.1.

Para obtener más información, consulte "Configurar la seguridad de red con FIPS".

Antes de empezar

Para realizar esta tarea, debe ser un administrador de clústeres.

Paso

  1. Habilite cuentas de administrador local para acceder a una SVM mediante una clave pública de SSH:

    security login create -vserver SVM_name -user-or-group-name user_or_group_name -application application -authmethod authentication_method -role role -comment comment

    El siguiente comando habilita la cuenta de administrador de SVM svmadmin1 con vsadmin-volume el rol predefinido para acceder a la SVMengData1 mediante una clave pública de SSH:

    cluster1::>security login create -vserver engData1 -user-or-group-name svmadmin1 -application ssh -authmethod publickey -role vsadmin-volume

    Obtenga más información sobre security login create en el "Referencia de comandos del ONTAP".

Después de terminar

Si no ha asociado una clave pública a la cuenta de administrador, debe hacerlo para que la cuenta pueda acceder a la SVM.

Asociación de una clave pública con una cuenta de usuario